Британская компания разослала сотрудникам письма с обещанием бонусов за работу в пандемию — это оказался тест на фишинг Статьи редакции

Профсоюз назвал ситуацию «жестокой шуткой» и потребовал извинений.

Британская железнодорожная компания West Midlands Trains в апреле предложила своим сотрудникам единовременные выплаты в благодарность за работу в пандемию, пишет The New York Times.

Сотрудники получили письмо от бухгалтерии, перешли по ссылке в нём и ввели свои данные для получения бонусов. Но вместо денег получили уведомление, что это был тест на фишинг.

Сообщение о бонусах получили примерно 420 сотрудников, занимающих руководящие должности, рассказали изданию в компании. Сколько из них нажали на ссылку, NYT не уточняет. В профсоюзе уточняют, что всего письмо пришло 2500 сотрудников.

Профсоюз компании назвал тест «шокирующей и циничной шуткой» и потребовал извинений. Его представитель Мануэль Кортес заявил, что во время пандемии Covid-19 заразились многие сотрудники, а один умер, поэтому «невозможно поверить, что компания солгала, пообещав помощь».

По мнению профессора кибербезопасности в Университетском колледже Лондона Стивена Мёрдока, подобные тесты могут навредить отношениям между компанией и сотрудниками. «Люди, которые отвечают за пожарную безопасность, не поджигают здание», — прокомментировал он тесты изданию.

West Midlands Trains — не единственная компания, которая вызвала недовольство сотрудников тестами на фишинг под видом финансовой помощи. Среди них обещавшая по $650 компания GoDaddy и американское издательство Tribune — в 2020 году оно обещало сотрудникам бонусы до $10 тысяч.

По мнению опрошенных изданием экспертов по кибербезопасности, компании должны действовать осторожно, когда проверяют сотрудников. Ложные обещания выплат могут нанести психологические травмы и ослабить безопасность компании — так как сотрудники будут меньше настроены сообщать о подозрительных письмах.

0
52 комментария
Написать комментарий...
Ландо Верстаппен

Ну если прям с корповой почты на рабочий адрес пришло, то возможно я бы тож повелся

Ответить
Развернуть ветку
Dmitri Atname

Ну а от кого должно прийти сообщение, если это реальная фишинговая атака?

Ответить
Развернуть ветку
6 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Кабаре-дуэт Академия

То есть их не смутило, что надо вводить какие-то данные для бухгалтерии, которые и так у нее есть? И что выплаты не будут зачислены со следующей зп/просто так?

Ну и
>По мнению опрошенных изданием экспертов по кибербезопасности, компании должны действовать осторожно, когда проверяют сотрудников. Ложные обещания выплат могут нанести психологические травмы

Психологические травмы из-за фишинговых ссылок это неимоверно смешно, конечно

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Dmitry Profxteam

Ничего смешного. Я б на месте сотрудников обиделся бы. Уволился, прихватив всю ценную инфу, до которой бы дотянулся. А учитывая, что письма пришли в основном топам, инфы я унес бы немало. Все это, скорее всего, привело бы к психологическим травмам сотрудников службы безопасности. Возможно, и к физическим тоже)

Ответить
Развернуть ветку
Юрий Другач

Получается, если мы за год отправили около 100 000 фишинговых писем, то у психологов сейчас очереди :(

Ответить
Развернуть ветку
Николай Глущенко

У меня дежавю. По-моему этой новости уже год)

Ответить
Развернуть ветку
Данила Орлов

Миллениалы в руководстве. 

Ответить
Развернуть ветку
Gabby BenDer

Я бы сделала вывод на месте работников Насколько руководство не уважает их и начала подыскивать компанию, где к сотрудникам не относятся как к рабам, которым кость бросили под видом еды.
Позор hr’никам, кто такое допустил.

Ответить
Развернуть ветку
Алексей Белоус

Сегодня трубопровод выплатил 5 млн долл вымогателям после нескольких дней простоя. Как еще достучаться до пустоголовых?

Ответить
Развернуть ветку
Balanced Day

Да любой бы повёлся, почта то корпоративная)

Ответить
Развернуть ветку
Michael Smith

вот так фишинг и работает

Ответить
Развернуть ветку
13 комментариев
Бабка в засаде

Где инфа что отправлено именно с корпоративной почты? Я знаю этот бизнес. Там шлются с подставных похожих имэйлов, суть вся именно в этом 

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Валентин Тихомиров

Шутка отличная, но чего они этим добились-то? Только сотрудников против себя настроили.

Ответить
Развернуть ветку
Злой Полушубок

Есть конторы которые именно такими тестами и занимаются. Шлют фишинговые письма со ссылками на подставные сайты. А потом смотрят кто переходил по ссылкам и вводил данные. Кто попался - тому 2 тренинга по безопасности вне очереди.

Естественно письма отправляются с подставных адресов которые маскируются под настоящие, тоже самое со ссылками. В общем минимальная внимательность позволяет понять что это фишинговое письмо. А если добавить чуть-чуть больше смекалки и поискать домен на который ведут ссылки - то станет ясно, что это не настоящий фишинг, а тестовое письмо от инфобеза.

Ответить
Развернуть ветку
Юрий Другач

Точно, всё так и делаем

Ответить
Развернуть ветку
4 комментария
Eugene Pastukhov

это ТОП-1 пранк вышедший из под контроля....

Ответить
Развернуть ветку
Юрий Другач

Назвали «шокирующей и циничной шуткой». Ну тогда пусть ждут «русских» хакеров с «шокирующей и циничной реальностью»

Ответить
Развернуть ветку
Александр Полевой

Лол, вообще-то такие тесты - стандартная практика в западных компаниях (даже в РФ). Ничего плохого в них нет, я уверен, что все сотрудники проходили курс анти-фишинга, на котором учат распознавать подозрительные письма и не открывать левые ссылки, даже если они пришли с корпоративной почты

Ответить
Развернуть ветку
Rodeus

Приманка слишком циничная, поэтому и шум.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Андрей Агеев

Безопасникам надо было на форме собирать инфу по карте, для начисления бонусов, в том числе и cvv/cvc - смогли бы наглядно объяснить необходимость таких тестов даже самым отсталым сотрудникам.

Ответить
Развернуть ветку
Sergei Timofeyev

Хм, если это тест, то хорошо. У нас такие тренировки проводятся. По крайней мере, в тонусе держат.

Ответить
Развернуть ветку
Дмитрий

Вот мне интересно. Почему про инвестиции в России всегда пишут в долларах. Объясните, вот реально основатели на страте вложили 50 тыс. долларов, имели доллары на счетах, платили в долларах. Или все же вкладывали рубли а потом посчитали по курсу, сколько это вышло в долларах? Если последнее, то зачем так? 

Ответить
Развернуть ветку
Frut Dzentready

Как мне кажется это потому что сегодня 10к рублей и 3 года назад это разные деньги. А 1к баксов он так и останется (по покупательной способности)

Ответить
Развернуть ветку
Irina Chekalina

Жестко. Жестоко(

Ответить
Развернуть ветку
49 комментариев
Раскрывать всегда